¿En qué consiste el texto cifrado?
El texto cifrado se refiere a los datos cifrados e ilegibles. La única forma de leer los datos cifrados es descifrándolos utilizando una clave de cifrado. Dado que el texto cifrado no se puede leer sin...
Actualizado el 15 de marzo de 2024.
La forma más apropiada y segura de compartir archivos con su equipo cuando trabaja desde casa es utilizando un gestor de contraseñas. Un gestor de contraseñas garantiza que los archivos que los trabajadores de un mismo equipo comparten siempre estén cifrados. El cifrado impide que personas no autorizadas puedan leer los datos en caso de interceptarlos. Utilizar un gestor de contraseñas para compartir archivos también facilita que los administradores de TI tengan visibilidad integral de los archivos que se comparten y con quién se comparten.
Siga leyendo para obtener más información sobre cómo los miembros de un equipo deben evitar compartir archivos y cómo un gestor de contraseñas permite compartirlos de forma segura.
Debería evitar compartir archivos de forma remota con su equipo de tres formas: por correo electrónico, a través de aplicaciones de mensajería y mediante soluciones de uso compartido de archivos para usuarios.
Enviar y recibir archivos por correo electrónico es una práctica tanto insegura como ineficiente. Los ciberdelincuentes pueden interceptar correos electrónicos no cifrados en tránsito. Además, sin un lugar centralizado para almacenar archivos, los empleados pueden extraviarlos, y las versiones actualizadas de los archivos pueden confundirse con los borradores y las versiones anteriores.
Las aplicaciones de mensajería que se utilizan en el entorno labora, como Slack y Teams, tampoco están cifradas, lo que significa que los archivos podrán leerse si se interceptan en tránsito. Esto conlleva un riesgo de robo o modificación durante el envío. Si estas aplicaciones de mensajería sufren una violación de datos, los cibercriminales también podrían robar las credenciales de inicio de sesión de los empleados y utilizarlas para iniciar sesión en sus cuentas. Si dichos empleados utilizan una aplicación de mensajería de este tipo para compartir archivos, el cibercriminal podría acceder a ellos sin ninguna dificultad.
Los servicios de almacenamiento y uso compartido de archivos para usuarios particulares, como iCloud y Dropbox, se han diseñado para uso personal, no empresarial. Carecen de los controles de seguridad y cumplimiento que las organizaciones necesitan, como la gestión de identificación y acceso (IAM), el control de acceso basado en roles (RBAC), las carpetas de equipo compartidas, las herramientas de exhibición de documentos electrónicos y el cifrado de archivos. Muchos servicios para usuarios particulares almacenan los archivos como texto sin cifrar, lo que significa que si un cibercriminal vulnera uno de estos servicios, podrá acceder a cualquier archivo confidencial que se almacene en él.
La forma más segura de compartir archivos con su equipo remoto es utilizando una solución de conocimiento cero basada en la nube, como un gestor de contraseñas. Los gestores de contraseñas empresariales no solo ayudan a las organizaciones a almacenar y gestionar las contraseñas de los empleados de forma segura, sino que también incluyen prestaciones de almacenamiento y uso compartido de archivos de forma segura. De esta manera, las organizaciones pueden garantizar que los archivos se almacenen y compartan de forma segura, sin que corran el riesgo de caer en las manos equivocadas.
Es importante que el gestor de contraseñas en el que su organización decida invertir utilice un cifrado conocimiento cero. El cifrado conocimiento cero es una de las formas más seguras de almacenar datos sensibles. Cuando una plataforma de software es de conocimiento cero, significa que los datos de un usuario se cifran y descifran a nivel de dispositivo, no en los servidores de la empresa ni en la nube. La única forma de descifrar los datos almacenados es utilizando una clave de descifrado (generalmente una contraseña) que solo el usuario conoce. Cuando se comparten datos utilizando una plataforma de conocimiento cero, esos datos se cifran cuando se envían con seguridad de la capa de transporte (TLS) para ataques de intermediario (MITM).
Estas son algunas de las prácticas recomendadas para compartir archivos que todas las organizaciones deben seguir.
Las carpetas de equipo compartidas facilitan a los administradores de TI la definición de los permisos de acceso a carpetas y archivos en función del departamento y el puesto de trabajo. También facilitan a los empleados el acceso rápido a la documentación crítica cuando la necesitan.
Desarrolle un grupo estándar de permisos para aplicarlos a las carpetas de equipo compartidas y procure que sean lo más sencillos posible. Si bien es posible crear docenas de roles de usuario diferentes, una estructura de permisos más sencilla será igual de segura y mucho más fácil de administrar, lo que hace menos probable que el acceso de los usuarios se configure mal.
Los procedimientos para el adecuado uso compartido de archivos deben formar parte de la capacitación en seguridad cibernética de los empleados de su organización. Asegúrese de que sus empleados estén familiarizados con los diferentes tipos de datos que van a manejar como parte de su trabajo cotidiano, los riesgos asociados a su mal uso y lo que debe o no compartirse tanto con sus compañeros de trabajo como con terceros. Una vez haya invertido en una plataforma segura de uso compartido de archivos, debe formar a sus empleados para usarla y asegurarse de que realmente la usen.
El trabajo remoto e híbrido ha incrementado la superficie de ataque de las organizaciones, por lo que es importante implementar soluciones capaces de mitigar los riesgos de sufrir violaciones de datos. La colaboración cuando se trabaja de forma remota es primordial y, a menudo, implica compartir archivos con distintos miembros de un equipo, lo que supone un riesgo en cuanto al uso de métodos no seguros para compartirlos. Un gestor de contraseñas empresarial como Keeper puede proteger su organización, pues permite compartir archivos de forma segura y, al mismo tiempo, hace que sus equipos remotos sean más productivos.
Si quiere comprobar cómo el gestor de contraseñas empresarial de Keeper puede beneficiar y proteger a su organización, pruebe su versión empresarial gratis durante 14 días.